最終更新日: 2020/02/05
情報源
US-CERT Current Activity
Adobe Releases Security Updates for Magento
https://www.us-cert.gov/ncas/current-activity/2020/01/31/adobe-releases-security-updates-magento
概要
Magento には、複数の脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、情報を窃取したりするなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– Magento Commerce 2.3.3 およびそれ以前のバージョン
– Magento Commerce 2.2.10 およびそれ以前のバージョン
– Magento Open Source 2.3.3 およびそれ以前のバージョン
– Magento Open Source 2.2.10 およびそれ以前のバージョン
– Magento Enterprise Edition 1.14.4.3 およびそれ以前のバージョン
– Magento Community Edition 1.9.4.3 およびそれ以前のバージョン
この問題は、該当する製品を Adobe が提供する修正済みのバージョンに更新することで解決します。詳細は、Adobe が提供する情報を参照してください。
関連文書 (英語)
Adobe
Security Updates Available for Magento | APSB20-02
https://helpx.adobe.com/security/products/magento/apsb20-02.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-02-05」
https://www.jpcert.or.jp/wr/2020/wr200501.html